Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Google запретил запуск Chrome от администратора в Windows

Новости2 дня ago
Google теперь делает Chrome более безопасным для пользователей Windows. Браузер больше не запускается с правами администратора, даже если пользователь пытается это сделать. Это изменение помогает избежать уязвимостей и защищает компьютер от вредоносных программ. Microsoft уже делала подобные изменения в своем браузере Edge в 2019 году. Разработчики Microsoft, работающие над Chromium, добавили функцию автоматического снижения привилегий…

Read More

Маленький Чихуахуа и рэпер из Воронежа: неожиданное знакомство

Новости3 дня ago
В прошлом месяце была обнаружена новая угроза для пользователей Windows. Этот вредоносный программный продукт распространяется через вредоносные документы Google Drive. Когда пользователь открывает такой документ, запускается скрытый скрипт PowerShell, который загружает вредоносное программное обеспечение. Анализ компании G DATA показал, что этот новый вирус Chihuahua создан на основе .NET, имеет модульную структуру и хорошо скрывается от антивирусов. Вредоносное…

Read More

Уязвимость в WDS: PXE-сервер можно атаковать удалённо

Новости06.05.2025
Если вы все еще используете Windows Deployment Services (WDS) для распространения образов Windows через сеть, нужно серьезно задуматься. Специалист обнаружил очень серьезную проблему, из-за которой сервер может быть выведен из строя удаленно и без необходимости ввода логинов и паролей. Проблема заключается в том, что WDS использует устаревший протокол TFTP через UDP (порт 69) для передачи образов…

Read More

Уязвимость в Microsoft Telnet Server: доступ без пароля

Новости29.04.2025
Специалисты по защите от интернет-угроз нашли серьезную проблему в старом Microsoft Telnet Server. Теперь злоумышленники могут получить доступ к системе администратора без пароля. Ошибка связана с тем, что сервер не проверяет пользователя, а просто доверяет ему из-за неправильных настроек безопасности. Под угрозой оказались старые версии Windows, где Telnet Server мог быть активен. Атака работает через…

Read More

Уязвимость Windows: отключение апдейтов через inetpub

Новости25.04.2025
Компания Microsoft вызвала беспокойство у пользователей, когда создала пустую папку inetpub на компьютерах с Windows. Это было сделано для исправления уязвимости безопасности. Многие пользователи удалили эту папку, думая, что это ошибка. Однако Microsoft пояснила, что папка играет важную роль при установке обновлений безопасности. Если удалить или изменить эту папку, система Windows не сможет обновляться, что…

Read More

Уязвимость в WinZip: потеря защиты файлов

Новости22.04.2025
Если вы все еще используете WinZip, будьте осторожны: в этой программе для архивирования нашли серьезную проблему. Уязвимость имеет код CVE-2025-33028 и позволяет злоумышленникам обойти защиту Mark-of-the-Web. Эта защита обычно предупреждает о потенциально опасных файлах, скачанных из интернета. Mark-of-the-Web — это функция в Windows, которая помечает скачанные файлы как потенциально опасные. Например, когда вы открываете файл с…

Read More

Уязвимость в Планировщике Windows обходит UAC

Новости17.04.2025
Специалисты по защите от кибератак обнаружили четыре уязвимости в важной части Windows, которая называется Планировщик задач (schtasks.exe). Это программа, которую администраторы используют для создания и запуска задач на компьютерах. Исследователь Рубен Энкауа из компании Cymulate объяснил, что злоумышленник может использовать эти уязвимости для обхода системы UAC (когда появляется окно с запросом разрешения на выполнение от имени…

Read More

Ошибка 0x80070643 при обновлении WinRE: объяснение Microsoft

Новости15.04.2025
Если у вас возникла ошибка 0x80070643 при установке апрельского обновления для среды восстановления Windows (WinRE), не волнуйтесь, это ложная тревога. Обновления KB5057589 для Windows 10 (версии 22H2 и 21H2) и KB5057588 для Windows Server 2022 могут выдавать это сообщение, но на самом деле обновление проходит успешно. Просто система может запутаться, если одновременно висит другое обновление,…

Read More

Проблемы с Windows Hello после апрельского обновления

Новости10.04.2025
Если после установки последнего обновления Windows у вас возникли проблемы с входом в систему с помощью ПИН-кода или распознавания лица, не волнуйтесь — это случилось не только с вами. Microsoft признала, что в апрельском обновлении KB5055523 возникли некоторые проблемы. Эта проблема затрагивает Windows 11 24H2 и Windows Server 2025, но не все устройства. Это касается только…

Read More

Microsoft исправляет 134 уязвимости и 0-day атаки

Новости09.04.2025
Компания Microsoft выпустила свежие обновления в апреле. Разработчики устранили 134 уязвимости, включая одну активно используемую уязвимость 0-day и 11 критических багов, связанных с удалённым выполнением кода. Уязвимости были разделены таким образом: 49 уязвимостей относились к возможности повышения привилегий. 9 — к проблемам обхода защитных механизмов. 31 — к удаленному выполнению кода (RCE). 17 — к раскрытию информации. 14 — к отказу…

Read More

Google обнаружила уязвимость в Quick Share после более чем одного обхода патча

Новости04.04.2025
Летом прошлого года ученые обнаружили несколько уязвимостей в программе Quick Share от Google для Windows. Некоторые из них могли позволить злоумышленникам выполнить вредоносный код на компьютере удаленно. Патчи, выпущенные для исправления проблем, оказались неполными и пришлось их заменить. Исследователи из Safebreach выявили возможность атаки на Windows через Quick Share. После проверки патчей оказалось, что некоторые из…

Read More

Обновление WinRAR: исправлена уязвимость с симлинками

Новости03.04.2025
Опубликованы детали проблемы в программе WinRAR, которую разработчики исправили в конце прошлого месяца. Эта проблема позволяла злоумышленникам скрытно запускать вредоносный код в Windows, обходя защиту Mark-of-the-Web (MotW). По информации японской CERT, уязвимость CVE-2025-31334 была вызвана неправильной обработкой символических ссылок (симлинков). Обычные пользователи не могут создавать симлинки на Windows без специальных настроек. Злоумышленники могли создать архив с симлинком,…

Read More

Load More
+1 840 841 25 69
[email protected]